robot
latest
false
UiPath logo, featuring letters U and I in white

Robot 管理ガイド

最終更新日時 2024年12月17日

有人オートメーション

有人オートメーションとは

有人オートメーションは人間の監督下で実行されるように設計されているため、経費レポートの提出など、比較的小さな断片化されたタスクでの使用に最適です。たとえば、ユーザーがシステムにログインすると、オートメーションが処理を引き継いで必要な情報を入力し、リクエストされた項目を添付してレポートを提出します。

セキュリティを確保するため、有人オートメーションに許可する操作は、特定のユーザーのアクセス権の範囲内に収まるタスクやアクションの実行のみにする必要があります。この予防策が重要である理由は、アクティブなオートメーションとそれを制御するユーザーとの間でセキュリティが分離されていないためです。有人プロセスの実行時に、ユーザーは必要な資格情報をすべて入力する必要があります。オートメーションがユーザーのアクセス権の範囲を超えるアクションを実行すると、気付かないうちにそのユーザーに未承認のアクセスが提供されます。たとえば、経費精算書のオートメーションに承認を行うためのアクセス権も含まれる場合、ユーザーがオートメーションを不正に操作してあらゆるレポートを承認できる可能性があります。これは、そのユーザーの資格情報では通常は許可されないアクションです。

Orchestrator の役割

有人オートメーションでは、Orchestrator はパッケージ バージョンを一元管理し、適切なバージョンのパッケージがロボットに配信され、実行されるようにします。

有人オートメーションに Orchestrator フォルダー内のリソースへのアクセスを許可するには、管理者が対応するアカウント (ユーザーまたはロボット アカウント) をその特定のフォルダーに追加する必要があります。そのアカウントには、指定したフォルダー内のオートメーションで必要な操作に対する権限も必要です。たとえば、一部のオートメーションは特定のアカウントでのみ実行できます。

Assistant の役割

Assistant は、ユーザーが業務プロセスを自動化する際に助手の役割を果たし、有人オートメーションを実行するユーザーが数クリックでオーメーションを管理・実行できるようにします。技術的観点から説明すると、「Assistant」はユーザー モードの Robot サービスのクライアントであり、オートメーションの実行中に行われるすべての操作を司るブレーンです。

ユーザー モードの Robot

ユーザー モードの Robot は、オートメーションを開始するローカル ユーザーの下で実行され、そのユーザーとまったく同じ権限を持つため、有人のシナリオに最適です。既定では、ログイン時に起動するように設定されている場合、Robot サービスはユーザーがサインインしたときに起動します。そうでない場合は、Assistant を開くと自動的に起動します。

ライセンス

有人オートメーションの操作を実行するには、ロボットを実行するユーザーに対して Attended ライセンスを使用する権限を持つライセンスを割り当てる必要があります。これには、AttendedCitizen DeveloperAutomation Developer のユーザー ライセンスが含まれます。

認証

ロボットを認証して有人オートメーションを実行するために、Orchestrator は Orchestrator リソースにアクセスする必要がある UiPath Robot の ID を検証します。ID を検証することで、以降の対話のための信頼関係を確認します。

有人オートメーションの場合、ロボットを認証する方法には、対話型のユーザー サインイン (Assistant のサービス URL) を使用するオプションと、ユーザー サインインとマシン キー接続の両方を可能にするハイブリッド オプションの 2 つがあります。これらの認証オプションは、Orchestrator の [テナント] > [設定] > [ロボットのセキュリティ] で確認できます。

対話型サインイン SSO (推奨) - このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。有人オートメーションを実行したり、Orchestrator への HTTP 要求を作成したり、Assistant でオートメーションを表示したりするには、ユーザー サインインが必要です。対話型サインインを使用する際、Orchestrator でマシン オブジェクトを作成する必要はありません。

ハイブリッド - このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.